小陈运维

二进制安装Kubernetes（k8s）v1.35.0介绍https://github.com/cby-chen/Kubernetes...

二进制安装Kubernetes（k8s）v1.35.0介绍https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。强烈建议在Github上查看文档 ！！！Github出问题会更新文档，并且后续尽可能第一时间更新新版本文档...

升级二进制kubernetes集群（大版本升级）此文档基于我的二进制安装仓库https://github.com/cby-chen/Kubernetes 基础操作查看当前版本信息12345678[root@k8s-master01 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSIONk8s-master01 Ready <none> 110d v1.34.3k8s-master02 Ready <none> 110d v1.34.3k8s-master03 Ready <none> 110d v1.34.3k8s-node01 Ready <none> 110d v1.34.3k8s-node02 Ready <none> 110d v1.34.3[root@k8s-master01 ~]#...

升级二进制kubernetes集群（小版本升级）此文档基于我的二进制安装仓库https://github.com/cby-chen/Kubernetes 基础操作查看当前版本信息12345678[root@k8s-master01 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSIONk8s-master01 Ready <none> 110d v1.34.0k8s-master02 Ready <none> 110d v1.34.0k8s-master03 Ready <none> 110d v1.34.0k8s-node01 Ready <none> 110d v1.34.0k8s-node02 Ready <none> 110d v1.34.0[root@k8s-master01 ~]#...

Elasticsearch常用运维命令Elasticsearch 的运维命令主要集中在使用其 RESTful API 上。这些命令可以通过任何 HTTP 客户端（如 curl、Kibana Dev Tools、Postman 等）来执行。 集群健康与状态信息这是运维中最常用的一组命令，用于快速了解集群的整体状态。 查看集群健康状态1234567891011121314151617181920212223242526[root@k8s-192-168-1-140 ~]# PASSWORD=$(kubectl get secret quickstart-es-elastic-user -o go-template='{{.data.elastic | base64decode}}')[root@k8s-192-168-1-140 ~]# curl -s -XGET -u "elastic:$PASSWORD" -k...

K8S 中使用 YAML 安装 ECKKubernetes 是目前最受欢迎的容器编排技术，越来越多的应用开始往 Kubernetes 中迁移。Kubernetes 现有的 ReplicaSet、Deployment、Service 等资源对象已经可以满足无状态应用对于自动扩缩容、负载均衡等基本需求。但是对于有状态的、分布式的应用，通常拥有各自的一套模型定义规范，例如 Prometheus，Etcd，Zookeeper，Elasticsearch 等等。部署这些分布式应用往往需要熟悉特定领域的知识，并且在扩缩容和升级时需要考虑如何保证应用服务的可用性等问题。为了简化有状态、分布式应用的部署，Kubernetes Operator 应运而生。 Kubernetes Operator 是一种特定的应用控制器，通过 CRD（Custom Resource Definitions，自定义资源定义）扩展 Kubernetes API 的功能，可以用它来创建、配置和管理特定的有状态应用，而不需要直接去使用 Kubernetes 中最原始的一些资源对象，比如...

Kubernetes核心-Ingress-metallb使用一种能感知协议配置的机制来解析 URI、主机名称、路径等 Web 概念， 让你的 HTTP（或 HTTPS）网络服务可被访问。 Ingress 概念允许你通过 Kubernetes API 定义的规则将流量映射到不同后端。 部署metallbMetalLB 是Kubernetes 的一个裸机环境下的负载均衡器，它为LoadBalancer 类型的Service 提供IP 地址分配和对外流量广播，从而使裸机Kubernetes 集群也能像云环境一样通过外部IP 访问内部服务 下载部署1234567891011121314151617# 我可以连接国际网络，就直接部署了kubectl apply -f https://raw.githubusercontent.com/metallb/metallb/v0.15.2/config/manifests/metallb-native.yaml# 网络不通畅可以使用手动修改镜像地址# 下载yaml配置wget...

二进制安装Kubernetes（k8s）v1.34.0介绍https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。强烈建议在Github上查看文档 ！！！Github出问题会更新文档，并且后续尽可能第一时间更新新版本文档...

批量配置主机IP地址背景我在经常装一些主机，主机都是虚拟机克隆出来的，网卡的uuid不会变，自动获取IPv6地址会出现问题，每次都需手动配置，比较麻烦。所以编写了一个自动配置地址的脚本。 我的IPv6是需要通过DHCPv6自动下发公网地址，但是我又需要一个简短的内网IPv6地址，所以我的脚本中，只配置了一个内网的地址。这个地址没有配置网关。 免密第一步先将所有的主机配置免密登录 1234567yum install -y sshpassssh-keygen -f /root/.ssh/id_rsa -P ''export IP="192.168.1.192 192.168.1.194 192.168.1.196 192.168.1.198 192.168.1.200"export SSHPASS=123123for HOST in $IP;do sshpass -e ssh-copy-id -o StrictHostKeyChecking=no...

K8s 1.33 原地扩缩容特性背景在创建好的pod容器中，进行了资源限制，在之前的版本中，修改资源配置是需要重启pod才可生效，在1.33版本的kubernetes可以直接调整正在运行的 Pod 的 CPU 和内存配置，而无需重启pod容器。 需要注意的是，此功能目前为bate版本，并且在集群中默认开启。我们可以直接使用该新特性。 操作演示创建一个资源监控 Pod1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586[root@k8s-master01 ~]# vim resize.yaml [root@k8s-master01 ~]# cat resize.yamlapiVersion: v1kind: Podmetadata: name: resize-demospec: containers: -...

二进制安装Kubernetes（k8s）v1.33.0介绍https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 kubernetes（k8s）二进制高可用安装部署，支持IPv4+IPv6双栈。强烈建议在Github上查看文档 ！！！Github出问题会更新文档，并且后续尽可能第一时间更新新版本文档...

搭建Zookeeper、Kafka集群Zookeeper、Kafka集群系统环境配置配置IP123456789101112131415161718192021222324252627282930313233343536373839ssh root@192.168.1.190 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"ssh root@192.168.1.192 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"ssh root@192.168.1.194 "rm -rf /etc/machine-id; systemd-machine-id-setup;reboot"ssh root@192.168.1.190 "nmcli con delete uuid d1141403-18c6-3149-907c-ed5f09663a7f;nmcli con add type...

使用kubeadm部署高可用IPV4/IPV6集群https://github.com/cby-chen/Kubernetes 开源不易，帮忙点个star，谢谢了 k8s基础系统环境配置配置IP123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138# 注意！# 若虚拟机是进行克隆的那么网卡的UUID和MachineID会重复# 需要重新生成新的UUIDUUID和MachineID#...

使用Ollama部署deepseek大模型前置条件12使用英伟达显卡下载cuda驱动https://developer.nvidia.com/cuda-downloads OllamaOllama 官方版: https://ollama.com/ 我的显卡在Windows电脑上面 所以使用Windows的安装方式去安装若你的显卡是在Linux上面 可以使用如下命令安装 1curl -fsSL https://ollama.com/install.sh | sh 当然Ollama不只是可以启动deepseek模型，也可以启动他的模型https://ollama.com/search 1234567891011121314151617181920212223242526272829303132333435# 模型的安装命令# 1.5B Qwen DeepSeek R1 # 所需空间大约 1.1Gollama run deepseek-r1:1.5b# 7B Qwen DeepSeek R1# 所需空间大约 4.7Gollama run deepseek-r1:7b# 8B...

K8S 拉取私有仓库镜像在使用Kubernetes（k8s）从私有仓库拉取镜像时，会出现无法拉去镜像的情况，私有仓库需要认证才能访问，如果Kubernetes无法通过认证，就会导致拉取失败，这时我们就需要手动创建私有仓库的登录信息。 省流版123456789101112131415161718192021# 创建 secret # 【harbor-docker】 自定义名称# 【--namespace】 和应用在同一个命名空间下# 【--docker-server】 仓库的地址# 【--docker-username】 仓库的用户名# 【--docker-password】 仓库的密码[root@k8s-master01 ~]# kubectl create secret docker-registry harbor-docker --namespace=default --docker-server=z.oiox.cn:18082 --docker-username=admin --docker-password=123123secret/harbor-docker...

Docker Swarm 核心概念及详细使用Docker Swarm 介绍Docker Swarm 是 Docker 的原生集群管理工具。它的主要作用是将多个 Docker 主机集成到一个虚拟的 Docker 主机中，为 Docker 容器提供集群和调度功能。通过 Docker Swarm，您可以轻松地管理多个 Docker 主机，并能在这些主机上调度容器的部署。下面是 Docker Swarm 的一些核心功能和特点： 集群管理：Docker Swarm 允许您将多个 Docker 主机作为一个单一的虚拟主机来管理。这意味着您可以在多个不同的服务器上运行 Docker 容器，而这些服务器被统一管理。 容错和高可用性：Swarm 提供高可用性服务，即使集群中的一部分节点失败，服务仍然可以继续运行。 负载均衡：Swarm 自动分配容器到集群中的不同节点，从而实现负载均衡。它还可以根据需要自动扩展或缩减服务实例的数量。 声明式服务模型：Swarm 使用 Docker Compose 文件格式，使您可以以声明式方式定义应用的多个服务。 服务发现：Swarm...

Linux防火墙firewall的使用CentOS 7新的防火墙服务firewalld的基本原理，它有个非常强大的过滤系统，称为 Netfilter，它内置于内核模块中，用于检查穿过系统的每个数据包。 这意味着它可以在到达目的地之前以编程方式检查、修改、拒绝或丢弃任何网络数据包，如传入、传出或转发，从 Centos-7 开始，firewalld 成为管理基于主机的防火墙服务的默认工具，firewalld 的守护进程是从 firewalld 包安装的，它将在操作系统的所有基本安装上可用，但在最小安装上不可用。 使用 FirewallD 优于“iptables”的优点 1.在运行时所做的任何配置更改都不需要重新加载或重新启动 firewalld 服务 2.通过将整个网络流量安排到区域中来简化防火墙管理 3.每个系统可以设置多个防火墙配置以更改网络环境 4.使用 D-Bus 消息系统来交互/维护防火墙设置 在 CentOS 7 或更高版本中，我们仍然可以使用经典的 iptables，如果要使用 iptables，需要停止并禁用 firewalld 服务。同时使用firewalld...

安装MySQL8MySQL Community Server 社区版本，开源免费，自由下载，但不提供官方技术支持，适用于大多数普通用户。 MySQL Enterprise Edition 企业版本，需付费，不能在线下载，可以试用30天。提供了更多的功能和更完备的技术支持，更适合于对数据库的功能和可靠性要求较高的企业客户。 MySQL Cluster 集群版，开源免费。用于架设集群服务器，可将几个MySQL Server封装成一个Server。需要在社区版或企业版的基础上使用。 MySQL Cluster CGE 高级集群版，需付费。 安装 mysql yum源12345[root@web ~]# wget https://repo.mysql.com//mysql84-community-release-el9-1.noarch.rpm[root@web ~]# yum install ./mysql84-community-release-el9-1.noarch.rpm [root@web ~]#...

k8s的无头服务Headless Services是一种特殊的service，其spec:clusterIP表示为None，这样在实际运行时就不会被分配ClusterIP，也被称为无头服务，通过DNS解析提供服务发现。与普通服务不同的是Headless Services不提供负载均衡功能，每个Pod都有唯一的DNS记录，直接映射到其IP地址，适用于有状态应用的场景，如与StatefulSet一起部署数据库。这种服务使得直接访问单个Pod成为可能，而不经过负载均衡器。 因为 Headless Service 属于 Service ClusterIp 类型，所以在讲解Headless Service前，先简单说下 Service 和服务发现。 构建镜像12345678[root@chenby ~]# cat > Dockerfile <<EOFFROM nginxRUN echo '这是一个本地构建的nginx镜像，第一版' > /usr/share/nginx/html/index.htmlEOFdocker build -t...

安装Harbor镜像仓库安装docker1curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 下载harbor安装包123456789101112# 下载Docker Harbor安装包wget https://github.com/goharbor/harbor/releases/download/v2.12.0/harbor-offline-installer-v2.12.0.tgz# 解压安装包[root@chenby ~]# tar xvf harbor-offline-installer-v2.12.0.tgz -C /usr/local/harbor/harbor.v2.12.0.tar.gzharbor/prepareharbor/LICENSEharbor/install.shharbor/common.shharbor/harbor.yml.tmpl[root@chenby ~]# cd /usr/local/harbor/ 创建证书12# 我用的是免费证书 ...